Bocoran Data 91 Juta Pengguna Tokopedia Beredar lewat Link di Facebook

Lembaga Riset Siber Indonesia CISSReC Ukuran file text berisi bocoran data 91 juta pengguna Tokopedia

Hingga hari Minggu (5/7/2020) pukul 10.00 WIB, tautan untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah diunduh oleh setidaknya 58 orang. Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari kedepan.

Namun, ketika dikonfirmasi oleh KompasTekno, Pratama mengatakan bahwa link terkait sudah dihapus pada Minggu sore tadi, baik di situs Raidforums maupun grup Facebook tempat tautan disebarkan.

"Link yang dijanjikan akan dihapus 5 hari lagi, ternyata sudah tidak aktif, alias menghilang," kata Pratama lewat pesan singkat.

Tanggapan Tokopedia

Lewat pernyataan tertulis, VP of Corporate Communications Tokopedia, Nuraini Razak, mengatakan pihaknya telah mengetahui adanya penyebaran informasi secara ilegal di media sosial dan forum internet terkait data pelanggannya yang dicuri.

"Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ujar Nuraini.

Baca juga: CEO Tokopedia Surati Pengguna Pasca Kebocoran Data, Begini Isinya

Dia menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi.

Meski demikian, Pratama mengatakan bahwa, apabila data tersebut jatuh ke tangan hacker yang ahli melakukan cracking hash, maka password bisa saja diketahui dan selanjutnya dapat terjadi pengambilalihan akun.

Dalam pesan singkatnya, Pratama menyayangkan Tokopedia yang dinilainya kurang serius dalam menangani persoalan sekuriti.

Selain itu, menurut dia, tanpa aturan yang tegas, setiap penyelenggara sistem elektronik baik negara maupun swasta tidak mendapat tekanan untuk membuat sistem dan maintenance terbaik.

Baca juga: Data Tokopedia, Gojek, dan Bukalapak Bocor di Tengah Absennya RUU PDP

“Adanya 91 juta data (pengguna Tokopedia) yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan," ujar Pratama.